<?php

namespace Admin\Controller;

use Think\Controller;

class CommonController extends Controller
{
    public function _initialize()
    {

        if (!isset($_SESSION[C('USER_AUTH_KEY')])) {
            $this->redirect('Admin/Login/login');
        }

        //处理无需认证     模块      操作
        $notAuth = in_array(MODULE_NAME, explode(',', C('NOT_AUTH_MODULE'))) || in_array(ACTION_NAME, explode(',', C('NOT_AUTH_ACTION')));
        if (C('USER_AUTH_ON') && !$notAuth) {


            //RBAC认证                      判断用户在当前模块方法是否有权限
            $rbac = new \Org\Util\Rbac();
            $rbac_dec = $rbac->AccessDecision();

            if (!$rbac_dec) {
                // echo MODULE_NAME . '-' . ACTION_NAME . '有权限';
                $this->error('没有权限', U('Exit/logout'));

                // } else {
                //    echo MODULE_NAME . '-' . ACTION_NAME . '没有权限';
                // }
            }
        }
    }
}
